全球网安事件速递1. 关于大模型工具Ollama存在安全风险的情况通报据清华大学网络空间测绘联合研究中心分析,开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前DeepSeek等大模型的研究部署和应用非常广泛,多数用户使用Ollama私有化部署且未修改默认配置,存在数据泄露、算力盗取、服务中断等安全风险,极易引发网络和数据安全事件。 【阅读原文】
2. 家中摄像头暗藏隐私泄露风险,网上有人售卖卧室视频《法治日报》记者近日调查发现,原本出于安全考量安装的家庭摄像头,却暗藏隐私泄露的风险。网络存在售卖家庭摄像头视频和直播资源的现象,通过破解软件可获取常见品牌摄像头账号密码,观看或下载监控画面,甚至有售卖含裸露画面的隐私视频资源的情况。 【阅读原文】
3. 英国对多家社交平台展开调查,评估其是否有效保护青少年隐私据路透社报道,英国信息专员办公室(ICO)今日宣布对 TikTok、Reddit 和在线图片分享平台 Imgur 展开调查,以评估这些平台在保护青少年隐私方面的措施。 【阅读原文】
4. 攻击者在黑客论坛上出售 VMware ESXi 零日漏洞一个以别名“Vanger”的网络犯罪分子在地下论坛上浮出水面,提供了据称针对 VMware ESXi 虚拟机监控程序的零日漏洞。 【外刊-阅读原文】
5. Angel One 数据泄露:800 万用户个人记录面临风险领先的金融服务平台 Angel One 披露了一起违规行为,涉及在其部分 Amazon Web Services (AWS) 资源遭到入侵后未经授权访问特定客户数据。 【外刊-阅读原文】
6. 黑客滥用Google和PayPal的基础设施来窃取用户的个人数据安全研究人员发现了一个协同攻击活动,利用 Google 广告生态系统和 PayPal 商家工具中的漏洞来窃取敏感的用户数据。 【外刊-阅读原文】
7. Vo1d 僵尸网络的峰值超过 1.59M 受感染的 Android 电视,跨越 226 个国家/地区巴西、南非、印度尼西亚、阿根廷和泰国已成为一项活动的目标,该活动使用名为 Vo1d 的僵尸网络恶意软件感染了 Android TV 设备。 【外刊-阅读原文】
8. 超过 49000 个配置错误的建筑门禁系统在网上曝光研究人员在多个行业和国家/地区发现了 49,000 个配置错误和暴露的访问管理系统 (AMS),这可能会损害关键部门的隐私和物理安全。 【外刊-阅读原文】
9. Wazuh Server 中的严重漏洞使远程攻击者能够执行恶意代码研究人员在 Wazuh 服务器中发现了一个严重的远程代码执行 (RCE) 漏洞,Wazuh 服务器是一个用于威胁检测和合规性监控的常用开源安全平台。 【外刊-阅读原文】
10. 波兰航天局遭受网络攻击,紧急断开互联网连接攻击者未经授权访问了POLSA的电信基础设施。为确保数据安全,POLSA已立即将其网络与互联网断开连接。 【外刊-阅读原文】
优质文章推荐1. 编写用于模糊测试的Hyper-V“桥接器”——基础部分:WDF本文分享一些作者在开发过程中采取的步骤。与平时发布的那些更为低级和技术性的文章不同,这篇文章更多是作为一个入门介绍和教程。【阅读原文】
2. 企业运营——安全域划分安全域是指在IT系统中,将那些具有相似安全需求、相互信任、相互依赖或相互影响的组件归为一组。这些组件在安全域内遵循统一的访问控制和边界保护措施。安全域主要可以分为四种基本的逻辑区域:用户域、计算域、支撑域和网络域。 【阅读原文】
3. 关于大语言模型服务公网暴露情况的测绘报告大模型软件在全国各省都有一定数量的公网暴露。其中,北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多,而中西部地区相对较少。 【阅读原文】
漏洞情报精华1.通天星CMS V6车载视频监控平台 xz_center 信息泄露漏洞https://vip.tophant.com/detail/1896485848321495040
2.JeeWMS cgformTemplateController 任意文件读取漏洞(CVE-2024-27765)https://vip.tophant.com/detail/1896442015399415808
3.西软云XMS FoxLookupInvoker 反序列化漏洞https://vip.tophant.com/detail/1896467303646760960
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。